產業組織,諸如製造業和能源供應商,利用更強大的防護、偵測與應變能力以獲取遠端存取的安全。
倫敦– Infosecurity Europe 2016 – Stand D140 – 2016年6月7日 – CyberArk (NASDAQ: CYBR)針對已進入企業架構的網路攻擊提供組織防護能力,並於今日宣佈針對工業控制系統(ICS)提供新的網路安全功能,在產業環境中遏阻惡意軟體的攻擊,並能更有效地辨識特權帳戶相關的風險,以及提升遠端存取的安全。
製造業和製藥業組織,以及提供重要基礎結構的產業,如能源和供水,皆受惠於CyberArk特權帳戶安全解決方案的新功能,得以主動保護其ICS資產。CyberArk能夠偵測並遏制網路攻擊,避免系統當機或消費者安全受到威脅。
今日,傳統氣隙網路或分段操作技術(OT)網路與IT系統和網際網路的連結不斷增加,使得重要的ICS端點和其它資產暴露於像勒索軟體之類的侵略性威脅,產業組織因而須面對更大的網路安全挑戰。UK C-level董事會成員的網路安全研究指出,與其它經濟事業體相較下,公用事業是嚴重暴露於網路安全風險的產業之一。
遏阻惡意軟體和勒索軟體的攻擊
最近幾起針對能源和公用事業ICS的攻擊都指向侵略性惡意軟體,包括大眾矚目的烏克蘭大停電以及對德國核能發電廠Gundremmingen的攻擊。其它的案例包括以勒索軟體形態出現的高威脅性惡意軟體,嚴重影響一些設施,包括美國密西根市立公用事業的Lansing Board of Water & Light (BWL).
在產業領域中出現的勒索軟體攻擊受到大量的關注。一份來自Institute for Critical Infrastructure Technology (ICIT)1的報告指出,"若一個能源、公用事業或製造業組織的SCADA或ICS系統遭受勒索軟體的感染,當需要對事件進行調查並回復系統運轉時,其生命就可能會受到威脅。"該份報告亦指出,"若沒有足夠對前端安全解決方案的投資,勒索軟體很可能會在短時間內造成更大的傷害。"
現在,CyberArk Viewfinity作為CyberArk特權帳戶安全解決方案的一部分,亦提供對ICS資產的防護,幫助客戶抵禦惡意軟體和勒索軟體的攻擊,以結合最少權限和應用程式控管的方式降低攻擊面並阻擋惡意軟體的持續攻擊。CyberArk Viewfinity能幫助防止惡意軟體進入ICS電腦,例如人機介面(HMI)和其它的資產,避免對其造成嚴重損害;它能夠自動化管理本機管理員特權並控制重要端點和伺服器上的應用程式。
依據美國國土安全部2的觀點,在頂層控制電腦如HMIs實施應用程式白名單是ICS網路安全最重要的一步。CyberArk Viewfinity幫助減緩惡意軟體攻擊的風險,使組織能夠控制應用程式並建立白名單,並將本機管理員權限從HIMs移除,但可遵循組織政策並依據受信任(白名單)應用程式的要求無縫提升各項權限。
在產業環境中強化網路安全
CyberArk針對ICS提供特權帳戶保護,處理因ICS、IT環境、網際網路和遠端使用者之間連結所產生的弱點。CyberArk在主要的ICS網路安全領域協助客戶,包括:
-
保護並監控遠端存取 – 在OT領域中,供應鏈管理包括對組織內部及外部使用者的監督,這些使用者要求對ICS網路的存取。這樣的存取經常會牽涉到遠端連結,而這樣的連結有時會造成多天甚至多個星期的時間都沒有安全監控。更新至CyberArk Privileged Session Manager v9.7可強化跨Unix和Windows環境的使用性。CyberArk Privileged Session Manager讓組織能夠保護遠端使用者和ICS標的之間網路連結的安全,同時能夠讓這些連結受到監控和記錄。它亦可幫助阻擋桌面惡意軟體的散布,並降低憑證竊取的風險。
-
辨識可疑的活動 – 不尋常的使用者活動或未經授權的憑證使用存取ICS資產可能就是一種進行中的攻擊跡象。CyberArk Privileged Threat Analytics v3.1會效法典型的活動型態並持續監控特權用戶和帳號的活動,且能辨識並警示可疑的活動。IT、OT和安全小組人員可利用這些警示來偵測、自動回應並中斷進行中的攻擊,如此可大幅降低對營運和業務的損害。
-
量化風險並降低攻擊面 – 要降低安全受損憑證的風險,第一步就是組織要辨識出所有的使用者、應用程式和用來授權存取ICS的相關憑證。CyberArk Discovery and Audit是設計用來找出特權用戶和應用程式帳號及憑證。這工具可產生所有被掃瞄資產的報表,包括帳戶清單和相關憑證,以及與公司安全政策有關的帳號狀態。
CyberArk產品管理部資深副總Roy Adar表示,"在今日的世界裡,生產線可以被竄改並對汽車擋風玻璃或藥品功效的整體性造成衝擊,而駭客攻擊更能造成運輸系統的癱瘓。實施以風險為基礎的安全計畫必須加速進行。" Adar亦表示,"IT/OT的整合以及相關的網路安全風險會威脅到正常運作時間和消費者安全。幾乎所有的使用者和ICS環境都需要某種程度的特權存取,因而變成攻擊的目標。保護ICS使用者並管理這些風險應該更密切地反映出IT特權帳號安全的最佳實務運作。"
其它資源
-
資訊圖表–你需要知道的有關工業控制系統的網路威脅http://goo.gl/Su177K
-
視頻– CyberArk簡報:如何面對工業控制系統(ICS)的共同安全風險https://goo.gl/k5EBQF
-
白皮書– CyberArk如何能幫助減緩工業控制系統的安全弱點http://goo.gl/2m7LNn
-
白皮書– NIST 800-82 Revision 2:工業控制系統(ICS)安全指南http://goo.gl/wctCyx
-
白皮書–保護安全網:滿足NERC CIP v5對特權帳戶安全的要求http://goo.gl/g86NZ0
-
安全概要–以特權帳戶安全來保護遠端供應商存取http://goo.gl/JWbKPu
CyberArk將在美東時間2016年7月27日下午2:00舉辦一個網路研討會,主題是"烏克蘭電網攻擊的安全性分析報告"。欲報名者,請上網查詢http://goo.gl/Dy42mQ。
欲了解更多有關CyberArk的工業控制系統安全,請上網查詢http://www.CyberArk.com/ICS。
-
The Institute for Critical Infrastructure (ICIT), "打擊勒索軟體閃電戰:分層防禦是唯一的防禦辦法,第一層:端點安全",2016年4月。
-
美國國土安全部 – ICS-CERT, "有效防禦工業控制系統的七個步驟",2015年12月。
關於CyberArk
CyberArk是唯一專注於消滅最高級網路威脅的公司,這些威脅利用組織內部特權來攻擊企業核心。CyberArk在攻擊造成業務停擺之前就阻止它們並主動防護,在攻擊提升之前就阻擋網路威脅,以防止造成無可挽回的損害。本公司受到世界領先企業的信任 - 包括超過40%的財星雜誌前100大公司 - 用來保護它們的最高價值資訊資產、基礎架構和應用程式。CyberArk是一個全球性的公司,總部設於以色列的佩塔提科瓦市,美國分公司總部則設於麻省牛頓市。本公司在歐洲、中東、非洲、亞太地區和日本亦設有分公司。欲知更多有關CyberArk的訊息,請上本公司網站www.cyberark.com,或上本公司部落格http://www.cyberark.com/blog/,或上本公司推特帳號@CyberArk,或臉書帳號https://www.facebook.com/CyberArk。
熱門新聞
2024-12-03
2024-11-20
2024-11-15
2024-11-15